Vulnerability management
Con l’accrescersi della complessità e interdipendenza dei moderni Sistemi Informativi, diventa sempre più difficile gestire il trade off tra una gestione efficace delle minacce e delle vulnerabilità e le esigenze di tempestività e contenimento dei costi richieste dagli Stakeholder. L’esperienza ha insegnato a molte organizzazioni che i firewalls, gli antivirus, gli intrusion detection system, le sofisticate soluzioni di patch management e le periodiche scansioni delle vulnerabilità non sono più sufficienti da sole a fronteggiare la crescente e mutevole esposizione ai rischi legati alla sicurezza. Molto spesso poi il livello di rischio di un organizzazione non è facilmente visibile e al tempo stesso comprensibile da parte del senior management.
Deloitte ERS aiuta i propri Clienti nell’analisi e nello sviluppo di soluzioni efficaci, integrando processi, risorse e tecnologie per assicurare che i rischi vengano chiaramente identificati, valutati e gestiti attraverso un approccio operativo che mira ad evidenziare le diverse vulnerabilità del sistema.
In particolare il nostro team può supportare i Clienti nelle seguenti attività:
- Definizione dei requisiti e supporto nella selezione della miglior soluzione tecnologica.
- Valutazione dei processi di gestione delle vulnerabilità in essere.
- Disegno del processo ottimale di gestione delle vulnerabilità, inclusivo delle attività di identificazione delle minacce, risk assessment, remediation e reporting.
- Incident forensic.
- Ethical hacking e test delle reti e delle applicazioni.
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms.